Bloquear Sitios Con FQDN en Watchguard

Partiremos añadiendo que documentación de Watchguard en internet de como ir configurando cosas es muy escueta y por lo general debes estar registrado en el sitio web de Watchguard para poder obtenerla.

 Una de las cosas nuevas que tiene la ultima versión del sistema operativo a la fecha de este Firewall (11.10.2, disponible solo para dispositivos XTM o M400 M500) es que ahora si se pueden bloquear sitios por FQDN y esto simplifica la vida de la administración del equipo.

Hice un laboratorio estos últimos días y si se pudo bloquear facebook o Youtube por ejemplo sin la necesidad de realizar un deep inspection en los paquetes Tcp, utilizando un certificado digital.


1.Añadimos una nueva politica haciendo clic en Add Policy


2 Añadimos el HTTPS Policy del tipo Packet Filter.-


3. Añadimos la politica y en el To Borramos el Any External y elejimos ADD nos saldra esta ventana


4. En el To, añadiremos un nuevo objeto del tipo FQDN, y añadiremos por ejemplo: *.facebook.com, aca se añadira cualquier cosa que tenga en la URL, facebook.com, como por ej: es.facebook.com, www.facebook.com, www2.facebook.com. 


5. Quedará la politica así:



 Le damos guardar las Politicas y listo!

Saludos!